{"id":16414,"date":"2017-03-10T11:19:07","date_gmt":"2017-03-10T10:19:07","guid":{"rendered":"https:\/\/www.combell.com\/nl\/blog\/?p=16414"},"modified":"2019-11-22T15:21:28","modified_gmt":"2019-11-22T14:21:28","slug":"heeft-jouw-bedrijf-een-data-protection-officer-nodig","status":"publish","type":"post","link":"https:\/\/www.combell.com\/nl\/blog\/heeft-jouw-bedrijf-een-data-protection-officer-nodig\/","title":{"rendered":"Heeft jouw bedrijf een Data Protection Officer nodig?"},"content":{"rendered":"<p>In tegenstelling tot wat je vaak leest of hoort, moet niet elk bedrijf een Data Protection Officer aanwerven. Hoe zit dat voor jouw bedrijf?<strong>\u00a0<\/strong><\/p>\n<h2><strong>Welke bedrijven moeten verplicht een Data Protection Officer hebben?<\/strong><\/h2>\n<p>Of je al dan niet een DPO moet aannemen heeft niks te maken met de omvang van je bedrijf. W\u00e9l met het feit of je binnen drie categorie\u00ebn van bedrijven en organisaties valt.<\/p>\n<ul>\n<li>Is jouw organisatie een\u00a0overheidsinstantie of -orgaan\u00a0(behalve het gerecht)?<\/li>\n<li>Is jouw bedrijf of organisatie hoofdzakelijk belast met de verwerking van\u00a0bijzondere categorie\u00ebn\u00a0van gegevens zoals ras, politieke voorkeur, religieuze overtuiging of strafrechtelijke feiten?<\/li>\n<li>Is jouw bedrijf of organisatie hoofdzakelijk belast met gegevensverwerking die\u00a0regelmatige en stelselmatige\u00a0observatie van betrokkenen op\u00a0grote schaal\u00a0eisen?<\/li>\n<\/ul>\n<p>Indien je op alle bovenstaande vragen \u201cnee\u201d antwoordde, is jouw bedrijf niet verplicht om een DPO te benoemen. Helaas blijven de omschrijvingen nog vrij vaag. Vandaar wat verduidelijking.<\/p>\n<p>\u201cHoofdzakelijk\u201d\u00a0betekent dat dataverwerking tot de kernactiviteiten van de organisatie moet behoren. Het blijft voorlopig wel nog onduidelijk of met \u201ckernactiviteiten\u201d enkel winstgevende activiteiten bedoeld worden. In dat geval zouden bijvoorbeeld afdelingen zoals HR en IT niet onder de GDPR vallen, terwijl net deze afdelingen vaak w\u00e9l op regelmatige en stelselmatige manier observatie vereisen.<\/p>\n<p>\u201cOp grote schaal\u201d betekent dat het gaat om een aanzienlijke hoeveelheid aan persoonsgegevens op regionaal, nationaal of supranationaal niveau of een grote hoeveelheid betrokkenen\u201d. Ook hier is dus interpretatie mogelijk. Daar zullen we allicht moeten wachten hoe de Belgische overheid deze interpretaties zal invullen.<\/p>\n<h2><strong>Wat doet de Data Protection Officer?<\/strong><\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignright wp-image-16416\" title=\"Data Protection Officer en GDPR\" src=\"https:\/\/www.combell.com\/nl\/blog\/files\/Data-Protection-Officer-en-GDPR.png\" alt=\"Data Protection Officer en GDPR\" width=\"150\" height=\"150\" srcset=\"https:\/\/www.combell.com\/nl\/blog\/files\/Data-Protection-Officer-en-GDPR.png 400w, https:\/\/www.combell.com\/nl\/blog\/files\/Data-Protection-Officer-en-GDPR-50x50.png 50w, https:\/\/www.combell.com\/nl\/blog\/files\/Data-Protection-Officer-en-GDPR-300x300.png 300w, https:\/\/www.combell.com\/nl\/blog\/files\/Data-Protection-Officer-en-GDPR-60x60.png 60w\" sizes=\"(max-width: 150px) 100vw, 150px\" \/><\/p>\n<p>Simpel gezegd controleert de DPO of alle klantengegevens correct worden bewaard, gebruikt en gedeeld. Hij of zij moet toezien dat de Europese en lokale regels inzake privacy en de privacy policy van het bedrijf worden nageleefd.<\/p>\n<p>Daarnaast is de DPO het contactpunt voor de autoriteiten. Als jouw bedrijf bijvoorbeeld te maken krijgt met een datalek, is de DPO de contactpersoon voor de veiligheidsdiensten en de privacycommissie. De DPO informeert en adviseert je bedrijf of organisatie ook omtrent de GDPR-verplichtingen en staat in voor het trainen van werknemers en het uitvoeren van eventuele audits. Tenslotte is het de DPO<strong>\u00a0<\/strong>die antwoordt\u00a0op alle vragen over de gegevensverwerking en de rechten van de betrokkenen van wie de gegevens verwerkt worden.<\/p>\n<h2><strong>Wie kan Data Protection Officer worden?<\/strong><\/h2>\n<p>In de GDPR wordt niet beschreven welke specificaties gelden voor een DPO. Er staat nergens welk diploma hij of zij moet hebben en er is ook geen certificaat voorzien. De GDPR stelt enkel dat \u201cde DPO moet beschikken over deskundigheid op het gebied van wetgeving en de praktijk inzake gegevensbescherming\u201d.<\/p>\n<p>De Data Protection Officer\u00a0hoeft ook niet per se een eigen werknemer te zijn. Ook experts van buiten jouw bedrijf komen in aanmerking. Er staat verder nergens dat DPO een full-time taak is: een bestaande werknemer kan\/mag de rol van DPO op zich nemen, zolang zijn reguliere werk niet conflicteert met zijn taken\u00a0als DPO.<\/p>\n<div class=\"bs-callout bs-callout-success\">\n<p>Lees ook: <a href=\"https:\/\/www.combell.com\/nl\/blog\/avg-gdpr-wat-moet-je-weten-als-combell-klant\/\">GDPR, wat je moet weten als Combell klant<\/a><\/p>\n<\/div>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>In tegenstelling tot wat je vaak leest of hoort, moet niet elk bedrijf een Data Protection Officer aanwerven. Hoe zit dat voor jouw bedrijf?\u00a0 Welke bedrijven moeten verplicht een Data...<\/p>\n","protected":false},"author":1,"featured_media":16415,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_uag_custom_page_level_css":"","footnotes":""},"categories":[100],"tags":[485],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/www.combell.com\/nl\/blog\/files\/Data-Protection-Officer.jpg",850,290,false],"thumbnail":["https:\/\/www.combell.com\/nl\/blog\/files\/Data-Protection-Officer-50x50.jpg",50,50,true],"medium":["https:\/\/www.combell.com\/nl\/blog\/files\/Data-Protection-Officer-300x102.jpg",300,102,true],"medium_large":["https:\/\/www.combell.com\/nl\/blog\/files\/Data-Protection-Officer-768x262.jpg",768,262,true],"large":["https:\/\/www.combell.com\/nl\/blog\/files\/Data-Protection-Officer.jpg",850,290,false],"1536x1536":["https:\/\/www.combell.com\/nl\/blog\/files\/Data-Protection-Officer.jpg",850,290,false],"2048x2048":["https:\/\/www.combell.com\/nl\/blog\/files\/Data-Protection-Officer.jpg",850,290,false],"post-featured":["https:\/\/www.combell.com\/nl\/blog\/files\/Data-Protection-Officer.jpg",850,290,false],"post-featured-opt":["https:\/\/www.combell.com\/nl\/blog\/files\/Data-Protection-Officer-750x256.jpg",750,256,true],"post-featured-opt-md":["https:\/\/www.combell.com\/nl\/blog\/files\/Data-Protection-Officer.jpg",850,290,false],"post-featured-opt-sm":["https:\/\/www.combell.com\/nl\/blog\/files\/Data-Protection-Officer-485x165.jpg",485,165,true],"post-featured-opt-xs":["https:\/\/www.combell.com\/nl\/blog\/files\/Data-Protection-Officer-375x128.jpg",375,128,true],"post-most-popular":["https:\/\/www.combell.com\/nl\/blog\/files\/Data-Protection-Officer-50x50.jpg",50,50,true],"post-author":["https:\/\/www.combell.com\/nl\/blog\/files\/Data-Protection-Officer-60x60.jpg",60,60,true]},"uagb_author_info":{"display_name":"Combell","author_link":"https:\/\/www.combell.com\/nl\/blog\/author\/blogadmin\/"},"uagb_comment_info":0,"uagb_excerpt":"In tegenstelling tot wat je vaak leest of hoort, moet niet elk bedrijf een Data Protection Officer aanwerven. Hoe zit dat voor jouw bedrijf?\u00a0 Welke bedrijven moeten verplicht een Data...","_links":{"self":[{"href":"https:\/\/www.combell.com\/nl\/blog\/wp-json\/wp\/v2\/posts\/16414"}],"collection":[{"href":"https:\/\/www.combell.com\/nl\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.combell.com\/nl\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.combell.com\/nl\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.combell.com\/nl\/blog\/wp-json\/wp\/v2\/comments?post=16414"}],"version-history":[{"count":3,"href":"https:\/\/www.combell.com\/nl\/blog\/wp-json\/wp\/v2\/posts\/16414\/revisions"}],"predecessor-version":[{"id":16418,"href":"https:\/\/www.combell.com\/nl\/blog\/wp-json\/wp\/v2\/posts\/16414\/revisions\/16418"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.combell.com\/nl\/blog\/wp-json\/wp\/v2\/media\/16415"}],"wp:attachment":[{"href":"https:\/\/www.combell.com\/nl\/blog\/wp-json\/wp\/v2\/media?parent=16414"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.combell.com\/nl\/blog\/wp-json\/wp\/v2\/categories?post=16414"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.combell.com\/nl\/blog\/wp-json\/wp\/v2\/tags?post=16414"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}